<?php
/* 
 * 判断用户是否可以登录，如果可以，跳转后台管理员，不可以，跳回登录. 
 */
//获取你输入的用户名和密码
$username=trim($_REQUEST['username']);//去前台空格
$pass=trim($_REQUEST['password']);
//第二步：对比用户名    用户输入的用户名   数据库   查询数据表中有没有这个用户名
require '../dbcon.php';
$sql="select * from tb_user where username='{$username}'";  //写查询语句
$result=$db->query($sql);//执行查询语句，得一个结果集
//获得结果集的记录个数
$num=$result->num_rows;
//将这次登录的用户名放到cookie里
setcookie("loginname",$username);
if ($num==1)
{
   //验证密码  用户输入的密码$pass         数据库你查到这个用户密码
    $row=$result->fetch_array();  //取一行给$row
    if ($pass==$row['pass'])
    {
       //生成登录成功的标志
       session_start();
       $_SESSION['userinfo']=array(
           'id'=>$row['uid'],
           'username'=>$row['username']
       );
        header("Location:index.php");//用户名和密码都正确，跳转到后台管理页
    }
    else
    {
        header("Location:login.php?error=2");// "密码错误！" ;
    }
}
else
{
   header("Location:login.php?error=1");//"用户名错误！" ;
}
